主頁(yè) > 知識(shí)庫(kù) > 詳解PHP使用非對(duì)稱加密算法RSA

詳解PHP使用非對(duì)稱加密算法RSA
熱門標(biāo)簽:安裝電銷外呼系統(tǒng) 福州人工外呼系統(tǒng)哪家強(qiáng) 注冊(cè)400電話申請(qǐng) 地圖標(biāo)注平臺(tái)怎么給錢注冊(cè) 釘釘打卡地圖標(biāo)注 百度商鋪地圖標(biāo)注 衡水外呼系統(tǒng)平臺(tái) 常州地圖標(biāo)注服務(wù)商 新河科技智能外呼系統(tǒng)怎么樣

加密的類型

在日常設(shè)計(jì)及開發(fā)中,為確保數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)的安全,可通過特定的算法,將數(shù)據(jù)明文加密成復(fù)雜的密文。目前主流加密手段大致可分為單向加密和雙向加密。

單向加密:通過對(duì)數(shù)據(jù)進(jìn)行摘要計(jì)算生成密文,密文不可逆推還原。算法代表:Base64,MD5,SHA;

雙向加密:與單向加密相反,可以把密文逆推還原成明文,雙向加密又分為對(duì)稱加密和非對(duì)稱加密。

對(duì)稱加密:指數(shù)據(jù)使用者必須擁有相同的密鑰才可以進(jìn)行加密解密,就像彼此約定的一串暗號(hào)。算法代表:DES,3DES,AES,IDEA,RC4,RC5;

非對(duì)稱加密:相對(duì)對(duì)稱加密而言,無需擁有同一組密鑰,非對(duì)稱加密是一種“信息公開的密鑰交換協(xié)議”。非對(duì)稱加密需要公開密鑰和私有密鑰兩組密鑰,公開密鑰和私有密鑰是配對(duì)起來的,也就是說使用公開密鑰進(jìn)行數(shù)據(jù)加密,只有對(duì)應(yīng)的私有密鑰才能解密。這兩個(gè)密鑰是數(shù)學(xué)相關(guān),用某用戶密鑰加密后的密文,只能使用該用戶的加密密鑰才能解密。如果知道了其中一個(gè),并不能計(jì)算出另外一個(gè)。因此如果公開了一對(duì)密鑰中的一個(gè),并不會(huì)危害到另外一個(gè)密鑰性質(zhì)。這里把公開的密鑰為公鑰,不公開的密鑰為私鑰。算法代表:RSA,DSA。

以前一直對(duì)客戶端傳給服務(wù)器的信息加密這一塊一臉懵,如果app里面的用戶登錄信息被抓包拿到了,大寫著 username:root,password:123456,  那不是很尷尬。

偶然做版權(quán)輸入的時(shí)候遇到了rsa,在支付寶支付的時(shí)候也接觸過,當(dāng)時(shí)不知道這是啥子,現(xiàn)在才知道。

他能保證,客戶端給出的信息,只有擁有私鑰的服務(wù)器才能看,其他人看的都是亂碼。

非對(duì)稱加密算法

需要兩個(gè)密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法。

注意以上的一個(gè)點(diǎn),公鑰加密的數(shù)據(jù),只有對(duì)應(yīng)的私鑰才能解密

在日常使用中是醬紫的:將私鑰private_key.pem用在服務(wù)器端,公鑰發(fā)放給android跟ios等前端

客戶端用公鑰加密過后,數(shù)據(jù)只能被擁有唯一私鑰的服務(wù)器看懂。

具體實(shí)現(xiàn)

1、加密解密的第一步

生成公鑰、私鑰對(duì),私鑰加密的內(nèi)容能通過公鑰解密(反過來亦可以)

下載開源RSA密鑰生成工具openssl(通常Linux系統(tǒng)都自帶該程序),解壓縮至獨(dú)立的文件夾,進(jìn)入其中的bin目錄,執(zhí)行以下命令:

openssl genrsa -out rsa_private_key.pem 1024

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一條命令生成原始 RSA私鑰文件 rsa_private_key.pem

第二條命令將原始 RSA私鑰轉(zhuǎn)換為 pkcs8格式

第三條生成RSA公鑰 rsa_public_key.pem

上面幾個(gè)就可以看出:通過私鑰能生成對(duì)應(yīng)的公鑰

也有一些網(wǎng)站提供生成rsa公鑰私鑰的服務(wù):http://www.bm8.com.cn/webtool/rsa/

2、PHP的加密解密類庫(kù)

?php
 
 
class Rsa {
 
    /**     
     * 獲取私鑰     
     * @return bool|resource     
     */    
    private static function getPrivateKey() 
    {        
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_private($content);    
    }    
 
    /**     
     * 獲取公鑰     
     * @return bool|resource     
     */    
    private static function getPublicKey()
    {   
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_public($content);     
    }
 
    /**     
     * 私鑰加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function privEncrypt($data = '')    
    {        
        if (!is_string($data)) {            
            return null;       
        }        
        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;    
    }    
 
    /**     
     * 公鑰加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function publicEncrypt($data = '')   
    {        
        if (!is_string($data)) {            
            return null;        
        }        
        return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;    
    }    
 
    /**     
     * 私鑰解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function privDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;    
    }    
 
    /**     
     * 公鑰解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function publicDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
    return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;    
    }
}

調(diào)用demo

?php
require_once "Rsa.php";
$rsa = new Rsa();
$data['name'] = 'Tom';
$data['age']  = '20';
$privEncrypt = $rsa->privEncrypt(json_encode($data));
echo '私鑰加密后:'.$privEncrypt.'br>';
 
$publicDecrypt = $rsa->publicDecrypt($privEncrypt);
echo '公鑰解密后:'.$publicDecrypt.'br>';
 
$publicEncrypt = $rsa->publicEncrypt(json_encode($data));
echo '公鑰加密后:'.$publicEncrypt.'br>';
 
$privDecrypt = $rsa->privDecrypt($publicEncrypt);
echo '私鑰解密后:'.$privDecrypt.'br>';

代碼截圖實(shí)例:

以上就是PHP使用非對(duì)稱加密算法RSA的詳細(xì)內(nèi)容,更多關(guān)于PHP使用RSA的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

您可能感興趣的文章:
  • 詳解各種PHP函數(shù)漏洞
  • 如何使用SublimeText3配置 PHP IDE環(huán)境
  • PHPStorm+Xdebug進(jìn)行emote Debug時(shí)無法進(jìn)入斷點(diǎn)問題排查
  • php中foreach遍歷類對(duì)象的總結(jié)
  • php-fpm報(bào)502問題的解決辦法
  • PHP實(shí)現(xiàn)創(chuàng)建以太坊錢包轉(zhuǎn)賬等功能
  • 如何使用php生成zip壓縮包
  • php常見的網(wǎng)絡(luò)攻擊及防御方法
  • PHP7下安裝并使用xhprof性能分析工具
  • PHP遠(yuǎn)程調(diào)用以及RPC框架
  • PHP代碼加密和擴(kuò)展解密實(shí)戰(zhàn)
  • 再談PHP未來之路

標(biāo)簽:鶴崗 鷹潭 克拉瑪依 白城 唐山 六安 柳州 遼陽(yáng)

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《詳解PHP使用非對(duì)稱加密算法RSA》,本文關(guān)鍵詞  詳解,PHP,使用,非對(duì)稱,加密,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《詳解PHP使用非對(duì)稱加密算法RSA》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于詳解PHP使用非對(duì)稱加密算法RSA的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章